బ్లూ మోకింగ్‌బర్డ్ మాల్వేర్

బ్లూ మోకింగ్‌బర్డ్ మాల్వేర్

బ్లూ మోకింగ్‌బర్డ్ మాల్‌వేర్ అనేది క్రిప్టోకరెన్సీని గని చేసే బాట్‌నెట్‌ను సృష్టించడం మరియు అమలు చేయడం అనే అంతిమ లక్ష్యాన్ని కలిగి ఉన్న హ్యాకర్‌లచే నిర్వహించబడే ఒక సంస్థ. ఈ హ్యాకింగ్ గ్రూప్ మొట్టమొదట డిసెంబర్ 2019లో కనిపించింది. దాడి చేసేవారు లక్ష్యంగా చేసుకున్న సర్వర్‌లు చాలా నిర్దిష్టంగా ఉంటాయి - బాధితులు వారి మధ్య ఉన్న ఏకైక సాధారణ లక్షణం ఏమిటంటే, వారు దాదాపు ఎల్లప్పుడూ వేరియబుల్ ASP.NET యుటిలిటీలతో పాటు Telerik UI ఫ్రేమ్‌వర్క్‌ను అమలు చేస్తారు. అలా చేయడం వలన దాడి చేసేవారు CVE-2019-18935 అని పిలవబడే దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. ఈ దుర్బలత్వం బ్లూ మోకింగ్‌బర్డ్ మాల్వేర్‌ను లక్ష్యంగా చేసుకున్న సిస్టమ్‌పై షెల్‌ను అమర్చడానికి అనుమతిస్తుంది మరియు అందువల్ల దానిపై నియంత్రణను తీసుకుంటుంది.

సాధారణంగా, ఇటువంటి దాడులు సున్నితమైన ఫైల్‌లు, గోప్యమైన డేటా, వ్యక్తిగత వివరాలు మొదలైనవాటిని సేకరించడం లక్ష్యంగా పెట్టుకుంటాయి. అయితే, బ్లూ మోకింగ్‌బర్డ్ మాల్వేర్ నిఘా ఆపరేషన్ చేయడానికి బదులుగా వారు రాజీపడే లక్ష్య సర్వర్‌లలో క్రిప్టోకరెన్సీ మైనర్‌ను ఇన్‌స్టాల్ చేయడాన్ని ఎంచుకుంది. ప్రశ్నలో ఉన్న క్రిప్టోకరెన్సీ మైనర్ ప్రసిద్ధ XMRig మైనర్ యొక్క ట్రోజనైజ్డ్ వేరియంట్. ఈ సాధనం Monero క్రిప్టోకరెన్సీ కోసం గనులు. ఇటీవలి సంవత్సరాలలో ఎక్కువ మంది సైబర్ నేరస్థులు మైనింగ్ క్రిప్టోకరెన్సీ కోసం బోట్‌నెట్‌లను ఉపయోగించడాన్ని ఎంచుకున్నారు, ఎందుకంటే ఇది చాలా లాభదాయకమైన వెంచర్‌గా నిరూపించబడింది.

బ్లూ మోకింగ్‌బర్డ్ మాల్వేర్ యొక్క బోట్‌నెట్ పరిమాణంలో ఇప్పటికీ చాలా చిన్నది. ఈ హ్యాకింగ్ గ్రూప్ చాలా నిర్దిష్ట లక్ష్యాలను అనుసరించడమే దీనికి కారణం. బ్లూ మోకింగ్‌బర్డ్ మాల్వేర్ ద్వారా దాదాపు 1,000 సర్వర్‌లు హైజాక్ చేయబడ్డాయి. రాజీపడిన నెట్‌వర్క్‌లో పార్శ్వంగా వ్యాప్తి చెందడానికి, సైబర్ క్రూక్స్ పేలవంగా సురక్షితమైన SMB (సర్వర్ మెసేజ్ బ్లాక్) మరియు RDP (రిమోట్ డెస్క్‌టాప్ ప్రోటోకాల్) కనెక్షన్‌లను ఉపయోగిస్తున్నారు.

మీరు Telerik ఫ్రేమ్‌వర్క్‌ని ఉపయోగిస్తుంటే, బ్లూ మోకింగ్‌బర్డ్ మాల్వేర్ సర్వర్‌లను దోపిడీ చేయడానికి అనుమతించే దుర్బలత్వాన్ని పాచ్ చేయడానికి ఉద్దేశించిన తాజా అప్‌డేట్‌లను వర్తింపజేయాలని నిర్ధారించుకోండి.

Loading...